交易所DEX+

多年来，Balancer一直是DeFi最可靠的机构之一，这个协议在没有丑闻的情况下经历了几次熊市、审计和整合。然而，这种信誉在11月3日崩塌，当时区块链安全公司PeckShield报告称Balancer及其几个分叉正遭受跨多链传播的活跃攻击。在[…]内这篇文章《11次审计如何未能阻止Balancer价值1.28亿美元的黑客攻击重新定义DeFi风险》首次发表于CryptoSlate。多年来，Balancer一直是DeFi最可靠的机构之一，这个协议在没有丑闻的情况下经历了几次熊市、审计和整合。然而，这种信誉在11月3日崩塌，当时区块链安全公司PeckShield报告称Balancer及其几个分叉正遭受跨多链传播的活跃攻击。在[…]内这篇文章《11次审计如何未能阻止Balancer价值1.28亿美元的黑客攻击重新定义DeFi风险》首次发表于CryptoSlate。

11次审计如何未能阻止Balancer的1.28亿美元黑客攻击重新定义DeFi风险

作者：CryptoSlate

2025/11/04 04:30

多年来，Balancer一直是DeFi最可靠的机构之一，这个协议在没有丑闻的情况下经历了几次熊市、审计和整合。

然而，这种信誉在11月3日崩塌，当时区块链安全公司PeckShield报告称Balancer及其几个分叉正在遭受跨多链传播的活跃攻击。

在几小时内，超过1.28亿美元消失了，留下了资金池被掏空、协议被冻结和投资者震惊的痕迹。

PeckShield数据显示，该平台在以太坊上的协议遭受了约1亿美元的最严重损失。Berachain紧随其后，损失1290万美元，而Arbitrum、Base和较小的分叉如Sonic、Optimism和Polygon记录了较低但仍然显著的盗窃。

从Balancer黑客攻击中被盗的总资金（来源：Peckshield）

随着资金流失的展开，Balancer承认存在"可能影响Balancer v2池的漏洞"，并表示其工程和安全团队正在高度优先调查此问题。

然而，这一承认几乎没有减缓整合商和分叉上的提款速度。

到当天结束时，DeFiLlama数据显示，Balancer的总锁定价值（TVL）从截稿时的7.7亿美元下降了46%至约4.22亿美元。

Balancer DeFi黑客攻击（来源：DeFiLlama）

发生了什么？

区块链安全公司Phalcon的初步取证表明，攻击者针对Balancer池代币（BPT），这些代币代表用户在流动性池中的份额。

据该公司称，漏洞源于Balancer在批量交换期间计算池价格的方式。通过操纵该逻辑，攻击者扭曲了内部价格源，创造了一个人为的不平衡，使他们能够在系统纠正自身之前提取代币。

攻击者如何利用Balancer代码（来源：Phalcon）

加密分析师Adi写道：

同时，Balancer的可组合保险库架构，长期以来因其灵活性而备受赞誉，放大了损害。由于保险库可以动态相互引用，扭曲通过相互连接的池传播。

有趣的是，Coinbase的Conor Grogan指出，攻击者的方法表明了专业的复杂性。

Grogan注意到，攻击者的地址最初是由Tornado Cash的100 ETH资助的，这意味着资金可能来自早期的漏洞利用。

"人们通常不会为了好玩而在Tornado Cash停放100 ETH，"他写道，暗示交易模式反映了一个经验丰富且之前活跃的黑客。

DeFi信任崩溃

虽然漏洞本身是技术性的，但其影响是心理上的。

Balancer长期以来被视为流动性提供者的保守场所，一个停放资产并获得适度、稳定收益的地方。它的长寿、审计和在领先DeFi平台上的整合培养了持久等同于安全的错觉。11月3日的漏洞一夜之间摧毁了这一叙述。

加密平台Rotki的创始人Lefteris Karapetsas称之为"信任崩溃"，而不仅仅是DeFi平台的黑客攻击。

他谴责了这一事实：

这种反应捕捉了更广泛的情绪。在一个重视自我托管和可验证代码的市场中，信心已悄然取代信任成为DeFi的隐藏基础。

Balancer的失败表明，即使是数学上健全的系统也容易受到不可预见的复杂性的影响。

Cork协议的匿名开发者Robdog说：

对DeFi的影响

Balancer漏洞在去中心化金融的微妙时刻打击了它，打破了短暂的平静期。据PeckShield称，10月份，黑客攻击造成的总损失降至年度最低点，仅为1800万美元。

然而，仅在11月的一次事件中，这一数字已经飙升至超过1.2亿美元，使其成为2025年DeFi漏洞的第三糟糕月份。

2025年每月DeFi黑客攻击损失（来源：DeFiLlama）

同时，这次攻击突显了DeFi核心的一个基本悖论：可组合性，这一使协议能够相互连接和相互构建的特性，也放大了系统性风险。

当像Balancer这样的核心协议崩溃时，影响立即波及依赖它的网络。

在Berachain上，验证者暂停了区块生产以防止蔓延。其他协议也跟进，暂时暂停了借贷和桥接功能。

这些快速反应限制了损失，但它们也强调了一个更广泛的事实，表明DeFi在没有稳定传统金融的协调机制下运作。

在这个空间中，没有监管机构、中央银行或强制性后盾。相反，危机管理严重依赖开发者和审计员协同工作，通常在几分钟内，以控制后果。

考虑到这一点，Robdog说：

除了直接的技术损失外，对信任的损害可能更难修复。

每一次重大漏洞都侵蚀了对DeFi自我调节代码承诺的信心。对于考虑接触该行业的机构投资者来说，反复出现的失败表明去中心化市场仍处于实验阶段。

Karapetsas指出：

这种看法已经在全球主要经济体中塑造政策。

著名的web3开发者Suhail Kakar在Balancer漏洞事件后强调了一个令人清醒的现实：即使是多次高调的安全审计也不能保证DeFi的安全。

正如他所指出的，Balancer经历了十多次审计，其核心保险库合约由几家独立公司审查；然而，该协议仍然遭受了重大漏洞。

Kakar的观点突显了行业内一种不断增长的情绪，即"由X审计"不再是无误的标志；相反，它反映了去中心化系统固有的复杂性和不可预测性，即使是经过良好测试的代码也可能隐藏着未被发现的漏洞。

Balancer V2 Audits (Source: Balancer docs via Suhail Kakar)

Balancer V2审计（来源：通过Suhail Kakar的Balancer文档）

美国当局正在制定框架，将对DeFi协议引入监管。行业观察家预计，Balancer漏洞将加速这些努力，因为政策制定者正在应对加密货币与传统金融业持续整合带来的不断增长的风险。

文章《11次审计如何未能阻止Balancer的1.28亿美元黑客攻击重新定义DeFi风险》首次发表于CryptoSlate。

市场机遇

Threshold实时价格 (T)

$0,00922

$0,00922$0,00922

-1,60%

USD

Threshold (T) 实时价格图表

免责声明: 本网站转载的文章均来源于公开平台，仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利，请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证，并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考，不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。